Home » » Eenvoudig te installeren Fail2ban op Ubuntu 20.04

Eenvoudig te installeren Fail2ban op Ubuntu 20.04

Eenvoudig te installeren Fail2ban op Ubuntu 20.04

In dit artikel leggen we uit hoe je Fail2ban eenvoudig kunt installeren op Ubuntu 20.04.

Fail2ban is geschreven in de programmeertaal Python en is open source, gratis en kan worden uitgevoerd op POSIX-systemen met een interface naar een pakketbeheersysteem of een lokaal geïnstalleerde firewall, bijvoorbeeld iptables of TCP Wrapper. Het biedt beveiliging tegen cyberaanvallen zoals DDoS-aanvallen, brute-forcing botaanvallen en dergelijke.

Vereisten

  • Een Ubuntu 20.04 geïnstalleerde dedicated server of KVM VPS.
  • Een root-gebruikerstoegang of een normale gebruiker met beheerdersrechten.

Laten we beginnen met de installatie:

1. Houd de server up-to-date

# apt update -y

# apt upgrade -y

2. Installeer Fail2ban

Voer de volgende opdracht uit om Fail2ban te installeren:

# apt install fail2ban -y

3. Start en schakel fail2ban.service in

# systemctl start fail2ban

# systemctl enable fail2ban

4. Configureer Fail2ban

Om Fail2ban te configureren, kopiëren we eerst het configuratiebestand jail.conf en slaan we het op als de bestandsnaam jail.local en wijzigen we de instellingen in jail.local. Door dit te doen houden we het hoofdconfiguratiebestand veilig en proberen we het te testen in een gekopieerd bestand. Voer de volgende opdracht uit om deze taak uit te voeren:

# cp /etc/fail2ban/jail.{conf,local}

Bewerk nu het gekopieerde bestand met uw favoriete editor.

# vi /etc/fail2ban/jail.local

Er zijn meerdere opties die u kunt aanpassen aan uw behoefte. Enkele van de parameters die we hieronder hebben genoemd:

1. bantime

De ban-time van alle IP-adressen wordt ingesteld door een parameter die bekend staat als bantime . De standaard ingestelde waarde voor  bantime is slechts 10 minuten.

# bantime = 1d

2. vindtijd

Een andere zeer belangrijke variabele is vindtijd. Het definieert de toegestane tijdsduur tussen opeenvolgende inlogpogingen.

# findtime = 10m

3. maxretry

Het definieert het exacte aantal mislukte inlogpogingen dat is toegestaan ​​binnen de zoektijd. Als het aantal mislukte autorisatiepogingen binnen de zoektijd de maxretry-waarde overschrijdt, wordt het IP-adres verbannen om opnieuw in te loggen.

# maxretry = 5

4. negeer

Om een ​​IP aan deze witte lijst toe te voegen, wijzigt u de negeerip-regel en typt u het IP-adres om uit te sluiten:

# ignoreip = 127.0.0.1/8 ::1 222.222.222.222 192.168.0.0/24

Dat is het. Het installatie- en configuratieproces is voltooid.

In dit artikel hebben we gezien hoe het eenvoudig is om Fail2ban op Ubuntu 20.04 te installeren.


Hoe maak je een groep aan in Linux

Hoe maak je een groep aan in Linux

Groepen worden gebruikt om gebruikers en hun privileges te organiseren, zoals het lezen van de schrijf- en uitvoeringsrechten. Om een ​​groud toe te voegen, is het commando groupadd.

3 manieren om het CPU-gebruik in Linux te controleren

3 manieren om het CPU-gebruik in Linux te controleren

Leg 3 manieren uit om het CPU-gebruik in Linux te controleren. CPU-gebruik verwijst naar het gebruik van verwerkingsbronnen of de hoeveelheid werk die door een CPU wordt verwerkt.

Hoe DenyHosts te installeren en configureren in CentOS 7

Hoe DenyHosts te installeren en configureren in CentOS 7

DenyHosts wordt veel gebruikt als alternatief voor Fail2ban. Als er te veel ongeldige SSH-inlogpogingen zijn geweest, gaat het ervan uit dat de brute-force-aanvallen of

Koppel een nieuwe schijf aan een Linux-server

Koppel een nieuwe schijf aan een Linux-server

We zullen leren hoe je een nieuwe schijf op een Linux-server kunt mounten. Voor deze demonstratie gebruiken we de CentOS 7-cloudserver. mount nu de partitie zoals hieronder getoond.

Eenvoudig te installeren Fail2ban op Ubuntu 20.04

Eenvoudig te installeren Fail2ban op Ubuntu 20.04

Leg goed uit hoe het eenvoudig is om Fail2ban op Ubuntu 20.04 te installeren. Fail2ban is geschreven in de programmeertaal Python en is gratis open source. Configuratie.

Hoe WireGuard VPN te installeren op Ubuntu 20.04

Hoe WireGuard VPN te installeren op Ubuntu 20.04

Leg goed uit hoe u WireGuard VPN installeert op Ubuntu 20.04. WireGuard is een uiterst eenvoudige, snelle en moderne VPN die gebruikmaakt van de modernste cryptografie

Hoe OpenSSL 1.1.1d in CentOS te installeren

Hoe OpenSSL 1.1.1d in CentOS te installeren

OpenSSL is een robuuste, commerciële toolkit met volledige functionaliteit voor de Transport Layer Security (TLS) & (SSL)-protocollen. Leer OpenSSL 1.1.1d installeren in CentOS

CSF installeren en configureren op CentOS 8

CSF installeren en configureren op CentOS 8

Hoe CSF op de CentOS 8-server te installeren en configureren. ConfigServer Security & Firewall is een (SPI) firewall, Login/Intrusion Detection en Security applicatie.

Configuratie van auditregel wordt niet weergegeven – Problemen oplossen?

Configuratie van auditregel wordt niet weergegeven – Problemen oplossen?

Configuratie auditregel niet weergegeven? Ontdek hoe onze ondersteuningstechnici het probleem oplossen en oplossen. Regelconfiguratiebestand /etc/audit/rules.d/audit.rules

CloudLinux Hoge belasting op server

CloudLinux Hoge belasting op server

In dit artikel zullen we leren hoe onze ondersteuningstechnici de hoge belasting van CloudLinux op de server oplossen. Zorg ervoor dat uw LVE-limieten correct zijn geconfigureerd.